網路安全服務需求

1. 安全網路應提供哪些安全服務內容分別是什麼

七層安全服務和內容

1．第一層: 實體安全

實體安全是信息系統安全的基礎。依據實體安全國家標准，將實施過程確定為以下檢測和優化項目：機房安全、場地安全、機房環境/溫度/濕度/電磁/雜訊/防塵/靜電/振動、建築/防火/防雷/圍牆/門禁、設施安全、設備可靠性、通信線路安全性、輻射控制和防泄露、動力、電源/空調、災難預防和恢復等，檢測優化實施過程按照國家相關標准和公安部的實體安全標准。

2．第二層: 平台安全

平台安全泛指操作系統和通用基礎服務安全，主要用於防範黑客攻擊手段。目前市場上大多數安全產品均限於解決平台安全，CNNS以信息安全評估准則為依據，確定平台安全實施過程包括以下內容：操作系統漏洞檢測和修復; Unix系統、視窗系統系統、網路協議、網路基礎設施漏洞檢測和修復; 路由器、交換機、防火牆、通用基礎應用程式漏洞檢測和修復; 資料庫、Web/Ftp/Mail/DNS等其他各種系統守護進程、網路安全產品部署。平台安全實施需要用到市場上常見的網路安全產品，主要包括防火牆、入侵檢測、脆弱性掃描和防病毒產品、整體網路系統平台安全綜合測試/模擬入侵和安全優化。

3．第三層: 數據安全

為防止數據丟失、崩潰和被非法訪問，CNNS以用戶需求和數據安全實際威脅為依據，為保障數據安全提供如下實施內容：介質和載體安全保護、數據訪問控制、系統數據訪問控制檢查、標識和鑒別、數據完整性、數據可用性、數據監視和審計、數據存儲和備份安全。

4．第四層: 通信安全

為防止系統之間通信的安全脆弱性威脅，CNNS以網路通信面臨的實際威脅為依據，為保障系統之間通信的安全採取的措施有：通信線路和網路基礎設施安全性測試和優化、安裝網路加密設施、設置通信加密軟體、設置身份鑒別機制、設置並測試安全通道、測試各項網路協議運行漏洞。

5．第五層: 應用安全

應用安全可保障相關業務在計算機網路系統上安全運行，他的脆弱性可能給信息化系統帶來致命威脅。CNNS以業務運行實際面臨的威脅為依據，為應用安全提供的評估措施有：業務軟體的程式安全性測試(Bug分析)、業務交往的防抵賴測試、業務資源的訪問控制驗證測試、業務實體的身份鑒別檢測、業務現場的備份和恢復機制檢查、業務數據的惟一性/一致性/防沖突檢測、業務數據的保密性測試、業務系統的可靠性測試、業務系統的可用性測試。

測試實施後，可有針對性地為業務系統提供安全建議、修復方法、安全策略和安全管理規范。

6． 第六層: 運行安全

運行安全可保障系統的穩定性，較長時間內將網路系統的安全控制在一定范圍內。CNNS為運行安全提供的實施措施有：應急處置機制和配套服務、網路系統安全性監測、網路安全產品運行監測、定期檢查和評估、系統升級和補丁提供、跟蹤最新安全漏洞、災難恢復機制和預防、系統改造管理、網路安全專業技術咨詢服務。運行安全是一項長期的服務，包含在網路安全系統工程的售後服務內。

7．第七層: 管理安全

管理安全對以上各個層次的安全性提供管理機制，以網路系統的特點、實際條件和管理需求為依據，利用各種安全管理機制，為用戶綜合控制風險、降低損失和消耗，促進安全生產效益。CNNS為管理安全設置的機制有：人員管理、培訓管理、應用系統管理、軟體管理、設備管理、文件管理、數據管理、操作管理、運行管理、機房管理。
通過管理安全的實施，為以上各個方面建立安全策略，形成安全制度，並通過培訓保障各項管理制度落到實處。
實施CNNS管理安全執行的標准為ISO13355和 ISO17799。

2. 網路安全需求分析

說了這么多感覺挺高大尚的。網路安不安全還是需要看人。 最主要要的事web電腦的安全，這里破了，其他的基本都好破。可以騙內部人員密碼，可以暴力破解。 現在的網路都是很安全的，哪裡來的黑客攻擊我倒。只要伺服器抗ddos，根本不受影響。被人盜了，都是內部有後門，內部人員得問題。給員工好好發工資，穩住人心，管理最主要，管理不好，人心渙散，該走就走，該盜還是會被盜得。

3. 網路需求有哪些

網路的基本安全需求 滿足基本的安全要求，是網路成功運行的必要條件，在此基礎上提供強有力的安全保障，是網路系統安全的重要原則。網路內部部署了眾多的網路設備、伺服器，保護這些設備的正常運行，維護主要業務系統的安全，是網路的基本安全需求。對於各種各樣的網路攻擊，如何在提供靈活且高效的網路通訊及信息服務的同時，抵禦和發現網路攻擊，並且提供跟蹤攻擊的手段。

網路基本安全要求主要表現為：

1. 網路正常運行。在受到攻擊的情況下，能夠保證網路系統繼續運行。

2. 2.網路管理/網路部署的資料不被竊取。

3. 3.具備先進的入侵檢測及跟蹤體系。

4. 4.提供靈活而高效的內外通訊服務。 應用系統的安全需求 與普通網路應用不同的是，應用系統是網路功能的核心。對於應用系統應該具有最高的網路安全措施。

   應用系統的安全體系應包含： 1.訪問控制，通過對特定網段、服務建立的訪問控制體系，將絕大多數攻擊阻止在到達攻擊目標之前； 2.檢查安全漏洞，通過對安全漏洞的周期檢查，即使攻擊可到達攻擊目標，也可使絕大多數攻擊無效； 3.攻擊監控，通過對特定網段、服務建立的攻擊監控體系，可實時檢測出絕大多數攻擊，並採取相應的行動（如斷開網路連接、記錄攻擊過程、跟蹤攻擊源等）； 4.加密通訊，主動的加密通訊，可使攻擊者不能了解、修改敏感信息； 5.認證，良好的認證體系可防止攻擊者假冒合法用戶； 6.備份和恢復，良好的備份和恢復機制，可在攻擊造成損失時，盡快地恢復數據和系統服務； 7.多層防禦，攻擊者在突破第一道防線後，延緩或阻斷其到達攻擊目標； 8.隱藏內部信息，使攻擊者不能了解系統內的基本情況； 9.設立安全監控中心，為信息系統提供安全體系管理、監控，維護及緊急情況服務 平台安全的需求 網路平台將支持多種應用系統，對於每種系統均在不同程度上要求充分考慮平台安全。 平台安全與平台性能和功能的關系 通常，系統安全與性能和功能是一對矛盾的關系。如果某個系統不向外界提供任何服務（斷開)，外界是不可能構成安全威脅的。但是，若要提供更多的服務，將網路建成了一個開放的網路環境，各種安全包括系統級的安全問題也隨之產生。 構建平台安全系統，一方面由於要進行認證、加密、監聽、分析、記錄等工作，由此影響網路效率，並且降低客戶應用的靈活性；另一方面也增加了管理費用。但是，來自網路的安全威脅是實際存在的，特別是在網路上運行關鍵業務時，網路安全是首先要解決的問題。選擇適當的技術和產品，制訂靈活的網路安全策略，在保證網路安全的情況下，提供靈活的網路服務通道。採用適當的安全體系設計和管理計劃，能夠有效降低網路安全對網路性能的影響並降低管理費用。

   
   

4. 網路安全涉及哪幾個方面.

網路安全主要有系統安全、網路的安全、信息傳播安全、信息內容安全。具體如下：

1、系統安全

運行系統安全即保證信息處理和傳輸系統的安全，側重於保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由於電磁泄翻，產生信息泄露，干擾他人或受他人干擾。

2、網路的安全

網路上系統信息的安全，包括用戶口令鑒別，用戶存取許可權控制，數據存取許可權、方式控制，安全審計。安全問題跟踩。計算機病毒防治，數據加密等。

3、信息傳播安全

網路上信息傳播安全，即信息傳播後果的安全，包括信息過濾等。它側重於防止和控制由非法、有害的信息進行傳播所產生的後果，避免公用網路上大雲自由傳翰的信息失控。

4、信息內容安全

網路上信息內容的安全側重於保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏洞進行竊聽、冒充、詐騙等有損於合法用戶的行為。其本質是保護用戶的利益和隱私。

(4)網路安全服務需求擴展閱讀：

維護網路安全的工具有VIEID、數字證書、數字簽名和基於本地或雲端的殺毒軟體等構成。

1、Internet防火牆

它能增強機構內部網路的安全性。Internet防火牆負責管理Internet和機構內部網路之間的訪問。在沒有防火牆時，內部網路上的每個節點都暴露給Internet上的其它主機，極易受到攻擊。這就意味著內部網路的安全性要由每一個主機的堅固程度來決定，並且安全性等同於其中最弱的系統。

2、VIEID

在這個網路生態系統內，每個網路用戶都可以相互信任彼此的身份，網路用戶也可以自主選擇是否擁有電子標識。除了能夠增加網路安全，電子標識還可以讓網路用戶通過創建和應用更多可信的虛擬身份，讓網路用戶少記甚至完全不用去記那些煩人的密碼。

3、數字證書

CA中心採用的是以數字加密技術為核心的數字證書認證技術，通過數字證書，CA中心可以對互聯網上所傳輸的各種信息進行加密、解密、數字簽名與簽名認證等各種處理，同時也能保障在數字傳輸的過程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內容。

5. 企業對網路安全的需求都有哪些

企業對安全方案的需求
早在20世紀90年代，如果企業和政府機構希望能具有競爭力，他們就必須對市場需求作出強有力的響應。這就引發了依靠互聯網來獲取和共享信息的趨勢。然而，隨著經濟狀況在近年來所發生的轉變，市場的焦點又返回到了基本的原則。目前，企業和政府領導者們都認識到，對未來增長和生產效率產生最大約束的因素就是網路安全性和可用性。
生產效率為什麼如此重要呢？生產效率的提高與營業收入的增長是直接相關的：
如果生產效率增長率為2.5%，那麼營業收入每隔三十年就能翻一番。
如果生產效率增長率為10%，那麼營業收入每隔七年就能翻一番。
近年來的經濟挑戰強調的是進一步提高生產效率進而推動未來增長，而基於互聯網的生產效率工具則取決於網路安全性和可用性。
網路的轉型
在過去，網路大多是封閉式的，因此比較容易確保其安全性。那時的安全性是取決於周邊環境的，因為網路本身是一個靜態的環境。周邊環境是很容易定義的，網路智能是不需要的，而簡單的安全性設備足以承擔封堵安全性漏洞的任務。
然而，網路已經發生了變化，時至今日，確保網路安全性和可用性已經成為更加復雜的任務。市場對於網路支持居家辦公方式、分支機構連通性、無線移動性和新的企業到企業戰略的需求不斷增加，現代的網路周邊環境的封閉性已經被打破。在今天的情況下，用戶每一次連接到網路之後，原有的安全狀況就會發生變化。所以，很多企業頻繁地成為網路犯罪的犧牲品，因為他們的業務不斷增長，目前所使用的針對早期、不很復雜的網路而設計的安全設備都已經無能為力了。
目前市場中所部署的多數安全解決方案都要求客戶將安全功能與聯網戰略分離開來，這樣才能應用不能識別網路的、不是針對與網路服務合作而設計的工具。這就使得此類網路極其脆弱，在現代黑客所發起的狡猾的攻擊面前不堪一擊。
泛濫成災的互聯網攻擊
發動毀滅性網路攻擊並不困難。有很多種攻擊工具都可以很容易地從互聯網上找到和下載。網路攻擊的次數在迅速增多。據聯邦調查局(FBI)統計，70%的安全犯罪都是由內部人員實施的。(然而，近期證據還表明，外部攻擊的次數也在增多。)
考慮到業務的損失和生產效率的下降, 以及排除故障和修復損壞設備所導致的額外開支等方面，對網路安全的破壞可以是毀滅性的。此外，嚴重的安全性攻擊還可導致企業的公眾形象的破壞、法律上的責任、乃至客戶信心的喪失，並進而造成無法估量的成本損失。
隱私權與安全性立法對行業的影響
目前(美國)在醫療保健(HIPAA)、金融服務(GLBA)和零售(在線隱私權法案)等某些行業中，強制實施隱私權和安全性的聯邦法案和相關規定已經作為法律頒布實行。HIPAA就是"醫療保險可移植性與可信度法案"，到2003年4月，該法案中所規定的機構都必須遵守隱私權法規。該法案中所包括的機構應該以下列方式開始自己的HIPAA規劃過程：進行網路安全性分析(如思科公司所提供的安全性狀況評估)並進行隱私權與商業策略差距分析(思科公司生態系統合作夥伴可以提供)。

6. 網路安全服務有哪些

安全服務包括：身份認證，訪問控制，數據保密，數據完整和不可否認性。

網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統連續可靠正常地運行，網路服務不中斷。具有保密性、完整性、可用性、可控性、可審查性的特性。

7. 網路安全的市場需求

5G作為新一代移動通信技術體系，採用了很多新業務、新架構、新技術，將在提升移動互聯網用戶業務體驗的基礎上，進一步滿足未來物聯網應用的海量需求，與工業、醫療、交通、傳媒等行業深度融合，實現真正的「萬物互聯」，推動產業互聯網發展，但5G的虛擬化和軟體定義能力也引入了新的安全挑戰，將催生更大的網路安全市場。根據最新發布的《IDC全球網路安全支出指南》（Worldwide Security Spending Guide, 2020V2），IDC預測，在新冠肺炎疫情的影響與推動下，2020年全球網路安全相關硬體、軟體、服務市場的總投資將達到1252.1億美元，較2019年同比增長6.0%，與上期預測保持了較高的一致性。

與全球相比，中國網路安全市場近幾年在國家政策法規、數字經濟、威脅態勢等多方需求驅動下，整體的市場規模持續呈現快速發展態勢，中國網路安全投資在整體IT投資中的佔比日益提升。但從IT安全投資、IT安全技術與服務成熟性等幾方面來看，中國網路安全產業的發展相較於全球仍存在較大差距，這也充分體現了未來中國網路安全市場的發展潛力與發展空間。

5G催生更大網路安全市場

5G實現萬物互聯，推動產業互聯網發展，但5G的虛擬化和軟體定義能力也引入了新的安全挑戰，將催生更大的網路安全市場。

「5G時代，通信變成一張IT網路，IT、OT和CT三網融合，標準的封閉通信協議和通信網路開放成軟體定義的網路後，數據的入口和各種接入發生了天翻地覆的變化，從只有通信設備廠能參與的產業變成了所有IT人都能參與的藍海市場。」亞信安全總裁陸光明表示，除了電信運營商，5G進入行業應用還將對安全產生刺激性需求，將會帶動數萬億行業應用投資。

一方面，隨著5G網路規劃和建設逐步落地，現有網路架構的雲化升級以及核心網的SDN化將引入數千億的IT化投資。

另一方面，5G作為新基建，將加速產業互聯網的發展。5G的切片網路在各行業應用過程中也會遇到大量新的網路安全挑戰，甚至會出現基於這些垂直行業應用的運營商，這些行業運營商對網路以及網路安全防護的需求是7×24小時，需要有強大的網路和網路安全復合能力的廠商。

近幾年來，網路安全態勢變得越來越復雜，數據泄露、APT攻擊、勒索病毒等事件愈演愈烈，例如2017年美國核電站持續遭遇黑客滲透攻擊，2018年韓國平昌奧運會開幕式期間官網受攻擊。

對網路安全的重視將推動這一行業快速發展。根據IDC最新預測，2020年中國網路安全市場總體支出將達到78.9億美元，較2019年同比增長11.0%，增幅繼續領跑全球網路安全市場。2020年，安全硬體在中國整體網路安全支出中將繼續占據主導地位，佔比高達53.5%；安全軟體和安全服務支出比例分別為18.3%和28.2%。在2020-2024年的預測期間內，中國網路安全相關支出將實現18.7%的CAGR（年均復合增長率），預計2024年將達到167.2億美元。

除了增速快，中國網路安全市場與其他國家相比硬體佔比更大，軟體和服務的比例偏低。IDC預測，2020年安全硬體在中國整體網路安全支出中將繼續占據絕對主導地位，佔比高達59.1%；軟體和服務支出比例分別為18.4%和22.5%。

5G網路應用領域安全需求多

5G網路應用領域涉及多個應用領域，應用場景和范圍不同，其安全需求也不盡相同。

對於智慧醫療來說，智慧醫療系統主要通過網路切片技術建立端到端的邏輯專網，在患者和醫院、醫院和醫院之間，實現遠程醫療、醫療信息共享等多種定製化網路服務。目前，行業內已成功實現了異地遠程會診、醫療數據快速傳輸和同步調閱等應用成果。但醫療切片網路中的病人，希望自己的信息只接入本切片網路中的醫生，而不希望被其他切片網路中的人訪問。因此，目前，智慧醫療的核心安全需求是亟須建立網路切片之間的有效隔離機制。

8. 網路安全有哪些需求

計算機網路安全措施 計算機網路安全措施主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面,

9. 網路物理安全的主要需求

網路物理安全的主要需求：網路安全需求主要包括保護網路安全、保護應用服務安全和保護系統安全三個方面。

10. 計算機網路中的網路安全有哪些服務

ISO7498-2確定了五大類安全服務，即鑒別性，訪問控制，數據保密性，數據完整性和不可否認性

網路安全管理策略包括哪些內容
答：隨著計算機及網路應用的擴展，電腦信息安全所面臨的危險和已造成的損失也在成倍地增長。它已經滲透到社會經濟、國家安全、軍事技術、知識產權、 商業秘密乃至個人隱私等各個方面。網路安全對於每一個計算機用戶來說，同樣是一個不可迴避的問題。為此，我們需要尋找保護神來守衛電腦的安全。那麼，誰是電腦安全的保護神？ 其實它是各種綜合措施的集合。下面的防範方法和措施有助於解決一些網路安全的問題。

謹防特洛伊木馬

藉助ISP或Modem的防火牆功能

關閉「共享」

不厭其煩地安裝補丁程序

盡量關閉不需要的組件和服務程序

使用代理伺服器

總之，網上安全只是相對的，因為入侵者不只用一種方法入侵，這就意味著只有堵塞一切漏洞才能防患於未然，但這顯然是不可能的。因此，凡是想到的問題，就應該及時地設防，不斷為我們的電腦請來安全的保護神